從索尼遭受的網(wǎng)絡(luò )攻擊中，小企業(yè)們可以學(xué)到什么?本文提供了五個(gè)小企業(yè)們免受侵害的關(guān)鍵建議。

在過(guò)去的一年里，大規模的數據泄露在法律和商業(yè)社區不絕于耳，最近索尼電影娛樂(lè )公司又遭受黑客攻擊，這更凸顯了各個(gè)公司面臨的巨大風(fēng)險，不管是大公司還是小公司。雖然大多數黑客攻擊事件的目的是竊取公司財務(wù)數據，然后在互聯(lián)網(wǎng)的黑市上出售，但索尼被黑事件似乎更是出于報復。此外，這次黑客事件讓網(wǎng)絡(luò )安全對公司員工的影響成為一個(gè)不斷向前推進(jìn)的核心問(wèn)題。

小公司就安全?

許多小企業(yè)主誤以為他們太小，不可能成為網(wǎng)絡(luò )犯罪的目標。不過(guò)，發(fā)生在索尼身上的事完全可以發(fā)生在小企業(yè)身上。事實(shí)上，小企業(yè)往往面臨著(zhù)更大的網(wǎng)絡(luò )犯罪風(fēng)險，因為黑客們知道，這些小企業(yè)沒(méi)有強大的網(wǎng)絡(luò )安全性來(lái)保護自己。

當然沒(méi)有一家公司在網(wǎng)絡(luò )安全上是無(wú)懈可擊的。不過(guò)，你和你的公司可以從索尼被黑事件中學(xué)習到幾個(gè)重要的經(jīng)驗教訓，避免遭受同樣的傷害。

1. 不要忽視警示

忽視在小企業(yè)的世界里可不是什么好事。索尼和 Target(今年早些時(shí)候，各頭條曝出其數據泄露的風(fēng)險)都被指責在此前忽視了它們的信息網(wǎng)絡(luò )已經(jīng)被滲透和破壞之一強烈的警示。雖然這些大公司往往大到足以經(jīng)受這樣的風(fēng)暴，但小公司們的電腦一旦遭到破壞，將可能無(wú)法生存，而且在許多情況下，它們必須關(guān)門(mén)大吉，重建其網(wǎng)絡(luò )并試圖恢復客戶(hù)的信心。

所以，不要忽視你的電腦安全軟件或者員工提供的警示。修補網(wǎng)絡(luò )安全漏洞是一件刻不容緩的事情。

2. 請確保你的網(wǎng)絡(luò )結構合理

在索尼事件中，黑客從索尼業(yè)務(wù)的各個(gè)方面獲得了數量龐大的數據，包括有關(guān)演員、制片人、員工的工資信息和電影劇本的電子郵件?？傊?，黑客在索尼公司的整個(gè)網(wǎng)絡(luò )中得以肆意胡作非為。

中小企業(yè)應該確保他們的網(wǎng)絡(luò )是按條塊分割和加密的，這樣即使有人攻破了其中一個(gè)區域，也無(wú)法自動(dòng)滲透到整個(gè)系統。此外，一些比較敏感的數據，例如客戶(hù)信用卡信息或員工的社會(huì )安全號碼，應該放在安全防護更高的網(wǎng)絡(luò )區域。

3. 網(wǎng)絡(luò )保險不只適用于大家伙

保險公司能對公司在網(wǎng)絡(luò )和隱私侵犯這兩方面遭受的損失風(fēng)險做出反應。首先，大多數保險公司都從更傳統的保險政策，如商業(yè)一般責任(CGL)中將網(wǎng)絡(luò )風(fēng)險單獨列出。其次，保險公司們競相向市場(chǎng)推出新產(chǎn)品，旨在為網(wǎng)絡(luò )攻擊和數據泄露的損失提供專(zhuān)門(mén)的補償。

隨著(zhù)各種規模的企業(yè)接近年底，現在是時(shí)候分析公司暴露的網(wǎng)絡(luò )風(fēng)險了，如有必要，購買(mǎi)相應的網(wǎng)絡(luò )保險。

4. 熟悉不同的網(wǎng)絡(luò )保險方案

企業(yè)可以獲得第一方和第三方損失的網(wǎng)絡(luò )保險。重要的是要了解這兩種類(lèi)型的損失，并確保二者都有有適當的覆蓋范圍。

第一方保險覆蓋范圍包括計算機數據的恢復，公司信息網(wǎng)絡(luò )的安全防護升級，盜竊和詐騙，業(yè)務(wù)中斷，法庭調查，以及敲詐勒索。第一方的損失通常是一個(gè)企業(yè)遭受網(wǎng)絡(luò )攻擊時(shí)損失最高的，所以確保這里的保險覆蓋是至關(guān)重要的。

某些公司，甚至是小型企業(yè)，應該同樣要考慮第三方保險。大部分保險覆蓋在這一領(lǐng)域將在客戶(hù)對網(wǎng)絡(luò )攻擊遭受的直接損失的訴訟中，為公司提供辯護。保險還可以包括以下內容：危機管理，客戶(hù)信用監督，發(fā)生風(fēng)險時(shí)通知客戶(hù)的相關(guān)成本，媒體和隱私法律責任，以及應對監管調查。

5. 防患于未然

防止數據泄露的最好方法是對攻擊與破壞采取積極的防御。事前做好攻擊防御要比事后收拾殘局容易地多。

先從美國聯(lián)邦通信委員會(huì )的網(wǎng)站開(kāi)始說(shuō)起，該網(wǎng)站提供了的眾多安全 Tips 來(lái)保護小企業(yè)，甚至提供了一個(gè)《小型企業(yè)網(wǎng)絡(luò )規劃實(shí)施方案2.0》Small Business Cyber Planner 2.0. Implement)，并保持更新。為了防止對風(fēng)險，小企業(yè)還可以考慮一個(gè)強大的網(wǎng)上保險。但買(mǎi)家要注意，并非所有這類(lèi)保險都是一樣的，業(yè)主們需要徹底了解他們所購買(mǎi)的保險的覆蓋范圍。

我們需要再次注意，沒(méi)有一家公司能夠做到100%的安全，然而本文提供的這些建議可以幫助你降低風(fēng)險。

本文作者 Collin Hite 是一名律師，他是 Hirschler Fleischer 公司保險賠付部門(mén)的主管, 該公司是一家位于弗吉尼亞州里士滿(mǎn)地區的律師事務(wù)所，主要處理保險賠付和覆蓋訴訟，業(yè)務(wù)范圍涉及全美。

（via washingtonpost，譯|快鯉魚(yú)）